[发明专利]一种识别移动终端身份的风控控制方法及装置

说明书

本发明提供一种识别移动终端身份的风控控制方法，其用于判断一移动终端所发出数据包的安全指数，其特征在于，包括如下步骤：a.获取所述移动终端发送的第一请求信息；b.基于所述第一请求信息获取所述移动终端的第一身份信息；c.判断所述第一身份信息是否包括在第二信息数据库中；d.基于判断结果确定所述移动终端的风险等级。还提供了相应的装置。本发明克服了因IP地址被篡改或者同一移动终端绑定多个IP导致的风控检测失效的技术问题，通过第一请求信息配合第一身份信息实现风险控制，提高了风控检测的准确性。

技术领域

本发明属于信息安全领域，尤其是风险控制、防欺诈系统，具体地，涉及一种通过识别移动终端身份进行风控的控制方法及装置。

背景技术

随着计算机技术的飞速发展，人们逐渐开始通过手机、IPAD、笔记本电脑等移动终端实现在线支付、管理资产、经营游戏账号等，但是，无线互联网在为用户提供各种方便快捷的功能服务的同时，也为不法分子提供了可乘之机，一些黑客可以通过伪造在一个终端绑定多个IP从而在游戏中刷经验谋求金钱利益；更有甚者，一些不法分子通过远程攻击用户的移动终端获取其账号信息，通过在自己的终端上伪造用户账号的方式克隆用户信息，达到盗刷信用卡的目的。

现有的信息监管方一般通过交易金额来实现风险控制，例如，招商银行等网上银行均对用户一定时间内的付款金额进行限制从而防止不法分子盗刷信用卡；还有的信息监管方通过建立安全风控模型对用户或终端的交易行为进行分析判断，例如，支付宝建立了一种判断模型，其类似于笔迹鉴定，若盗号人输入账号信息时敲击键盘的节奏与用户的输入节奏不同则判断当前的输入行为为盗号人做出，进而阻止本次账号输入行为。这些风控方式虽然能在一定程度上保护用户账号安全，但无法全面保护所有类型的用户信息，以上述支付宝判断模型为例，对于那些开通了快捷支付的用户账号而言，这种判断模型就形同鸡肋无法起到保护用户支付安全的作用。在此基础上，有一些信息监管方想到了通过监控交易双方的终端IP地址来判断当前进行交易的IP是否有盗号可能，例如，在P2P小额借贷领域，信息监控方自动搜集申请借款的客户电脑的IP地址，若几个客户的IP地址相同，则风控系统就会发出警报，提示有欺诈风险，但这种监控方式还只停留在被动发现领域，这些IP地址仅用作一次性对比并没有形成一个有效的信息数据库，基于此方式进行风控管理的信息监控方基本上也是各自为政，没有建立一个公共数据库来存放具有欺诈嫌疑的IP地址，不利于信息监控方长久的风控管理。

在很多时候，用户需要一种能够在源头监控目标终端的风控方法，一般而言，不同设备的操作系统其网络协议栈是存在细微差别的，基于这些差别可以区分不同的操作系统，从而基于操作系统指纹对目标终端进行识别。进一步地，监控方可以建立一个黑名单，存储历史有过欺诈、盗号等行为的设备操作系统指纹，通过实时与数据发送终端的操作系统指纹进行对比就可在第一时间发现盗号终端出现，有效起到风控作用。另一方面，即使当前终端的操作系统指纹未出现在黑名单中，若今后同一个操作系统指纹又以另一IP地址向系统发送数据，则确定该终端为高风险终端并将其操作系统指纹加入到黑名单中，实现对黑名单的实施维护，提高风控防范力度，极大地优化了用户体验，使得用户的账号财产安全得到了最大限度的保护。

在现阶段，没有一个非常好的方法解决上述提到的问题。大多数情况下，信息监控方只能通过终端IP地址来对终端进行风险防控，没有提供一种基于移动终端操作系统指纹来进行风控的技术方案。

发明内容

为了克服现有技术的缺陷，本发明的目的是提供一种识别移动终端身份的风控控制方法，其用于判断一移动终端所发出数据包的安全指数，其特征在于，包括如下步骤：

a.获取所述移动终端发送的第一请求信息；

b.基于所述第一请求信息获取所述移动终端的第一身份信息；

c.判断所述第一身份信息是否包括在第二信息数据库中；

d.基于判断结果确定所述移动终端的风险等级。